| Ingediend | 12 februari 2015 |
|---|---|
| Beantwoord | 9 maart 2015 (na 25 dagen) |
| Indiener | Astrid Oosenbrug (PvdA) |
| Beantwoord door | Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
| Onderwerpen | bestuur economie ict rijksoverheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z02555.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-1494.html |
Ja. De storing betrof in ieder geval de twee grote websites rijksoverheid.nl en Defensie.nl, die een belangrijke functie hebben in het communiceren van informatie van de rijksoverheid naar het algemeen publiek. Daarnaast zijn diverse kleine websites geraakt, die zijn gericht op de communicatie met specifieke groepen. De websites van Geenstijl en Telfort zijn ook getroffen.
De storing werd veroorzaakt door een DDoS aanval. De storing duurde zo lang, omdat deze vanwege de complexiteit door de leverancier in eerste instantie als een technische storing en niet als een DDoS aanval werd beoordeeld. Toen de conclusie was, dat het een DDoS aanval betrof, was deze binnen enkele uren afgeslagen.
De impact op medewerkers van de rijksoverheid is beperkt tot medewerkers die voor rijksoverheid.nl of de andere getroffen websites werken. Redacteuren konden gedurende de storing geen informatie op de websites plaatsen. De publieksvoorlichters van het loket «Informatie rijksoverheid» konden gedurende de storing de website niet als bron gebruiken voor het beantwoorden van vragen per telefoon of e-mail
Mensen die tijdens de storing informatie van de rijksoverheid zochten, hebben hiervoor rijksoverheid.nl of de andere getroffen websites niet kunnen gebruiken. De vragen van mensen die de publieksvoorlichting «Informatie rijksoverheid» hebben gebeld zijn genoteerd. Na het oplossen van de storing zijn alle vragen, afhankelijk van de voorkeur van de vragensteller, per e-mail of telefoon alsnog beantwoord.
Voor informatie, zoals brieven van de ministers aan de Staten-Generaal, is rijksoverheid.nl niet de enige bron. Deze zijn als Kamerstukken bijvoorbeeld ook op de website van de Tweede Kamer te vinden.
Voor de site rijksoverheid.nl en de andere getroffen sites van de rijksoverheid is een set aan beveiligingsmaatregelen (inclusief back-up) genomen, die normaliter afdoende is om DDoS aanvallen te weerstaan of binnen korte tijd op te lossen. Regelmatig vinden DDoS aanvallen plaats. In vrijwel alle gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt voor het publiek. Heel 2014 had rijksoverheid.nl een uitval van 0%. Echter, in dit geval is dit niet afdoende gebleken omdat de leverancier eerst aan een andere oorzaak van de storing dacht (zoals in vraag 2 is vermeld).
De leverancier zal een verbeterplan opstellen, waarbij het Ministerie van Algemene Zaken en het Nationaal Cyber Security Centrum (NCSC) nauw betrokken zijn. De analysemethode zal daarvan onderdeel zijn.
Daarnaast is het goed om te beseffen dat ondanks alle inspanningen er altijd een kans blijft op incidenten. Kwaadwillende personen vinden steeds weer mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te doorbreken. Deze terugkerende aanvallen vragen om een continue inspanning en toenemende investeringen in tooling en maatregelen Het gaat erom om tegen aanvaardbare kosten de risico’s zo minimaal mogelijk te maken.
Zowel de RDW als de Belastingsdienst hebben beveiligingsmaatregelen genomen om DDoS aanvallen te weerstaan of binnen korte te tijd af te slaan, een zg. anti-DDoS wasstraat, die verschillende technieken omvat. Zij hebben geen last van deze DDoS aanval gehad. De DDoS aanvallen zijn de laatste tijd tot nu toe zonder al te veel problemen voor de bereikbaarheid afgeweerd.
Het NCSC ondersteunt de overheid en de vitale sectoren onder andere door nieuwe beschikbare informatie over cyberaanvallen te delen met de overheidsorganisaties om er lering uit te trekken en te bezien of (nieuwe) extra maatregelen moeten worden genomen.
Gezien de rapportage van de leverancier zelf (zie vraag 2) heeft de duur van de storing niet gelegen aan de beveiligingsmaatregelen, maar aan de analyse van de storing.